• Ilova xavfsizligi
  • Ilova xavfsizligi turlari
  • Autentifikatsiya
  • Avtorizatsiya
  • Ilova xavfsizligi testi
    		•

    Ilova xavfsizligi




    Download 124.89 Kb.
    Sana02.04.2024
    Hajmi124.89 Kb.
    #185420
    Bog'liq
    GN
    3) Дискрет тузилмалар Sillabus, MathType, Rus iqtisod, 5 MAVZU, 210-23 guruh, IbraimovaA.Kartografiya.O\'quv qo\'llanma-2019, Buyruq 4-ilovasi Maktab amaliyoti, CAR-T limfomalar uchun Innovatsion Tereapiya, Нервная ткань, Многопроцессорные системы и параллельное программирование, pT9fyR0ymR0C2gEvFpd24qiK4okcsKan, 5e2a4c7069aedddba10e4dab8f208cc1

    Ilova xavfsizligi ilova ichidagi ma'lumotlar yoki kodlarni o'g'irlash yoki o'g'irlashning oldini olishga qaratilgan dastur darajasidagi xavfsizlik choralarini tavsiflaydi. U ilovalarni ishlab chiqish va loyihalash jarayonida yuzaga keladigan xavfsizlik masalalarini o'z ichiga oladi, biroq u ilovalar o'rnatilgandan keyin ularni himoya qilish uchun tizimlar va yondashuvlarni ham o'z ichiga oladi.

    • Ilova xavfsizligi ilova ichidagi ma'lumotlar yoki kodlarni o'g'irlash yoki o'g'irlashning oldini olishga qaratilgan dastur darajasidagi xavfsizlik choralarini tavsiflaydi. U ilovalarni ishlab chiqish va loyihalash jarayonida yuzaga keladigan xavfsizlik masalalarini o'z ichiga oladi, biroq u ilovalar o'rnatilgandan keyin ularni himoya qilish uchun tizimlar va yondashuvlarni ham o'z ichiga oladi.
    • Ilova xavfsizligi xavfsizlik zaifliklarini aniqlaydigan yoki kamaytiradigan apparat, dasturiy ta'minot va protseduralarni o'z ichiga olishi mumkin. Hech kimga Internetdan kompyuterning IP-manzilini ko'rishga to'sqinlik qiladigan yo'riqnoma apparat ilovalari xavfsizligining bir shaklidir. Ammo dastur darajasidagi xavfsizlik choralari odatda dasturiy ta'minotga o'rnatilgan, masalan, qanday harakatlarga ruxsat etilgan va taqiqlanganligini qat'iy belgilaydigan dastur xavfsizlik devori. Protseduralar muntazam sinov kabi protokollarni o'z ichiga olgan dastur xavfsizligi tartibi kabi narsalarni o'z ichiga olishi mumkin. 
    • Ilova xavfsizligi - bu ruxsatsiz kirish va o'zgartirish kabi tahdidlarga qarshi xavfsizlik zaifliklarining oldini olish uchun ilovalar ichida xavfsizlik xususiyatlarini ishlab chiqish, qo'shish va sinovdan o'tkazish jarayoni. 

    Ilova xavfsizligi turlari

    • Ilova xavfsizligi turlari
    • Ilova xavfsizligi xususiyatlarining har xil turlariga autentifikatsiya, avtorizatsiya, shifrlash, jurnalga yozish va ilovalar xavfsizligini tekshirish kiradi. Ishlab chiquvchilar, shuningdek, xavfsizlik zaifliklarini kamaytirish uchun ilovalarni kodlashlari mumkin. 
    • Autentifikatsiya : Dasturiy ta'minot ishlab chiquvchilari dasturga faqat vakolatli foydalanuvchilar kirishini ta'minlash uchun protseduralarni yaratishda. Autentifikatsiya tartib-qoidalari foydalanuvchi o'zi aytgan shaxs ekanligini ta'minlaydi. Buni foydalanuvchidan dasturga kirishda foydalanuvchi nomi va parolni taqdim etishni talab qilish orqali amalga oshirish mumkin. Ko'p faktorli autentifikatsiya bir nechta autentifikatsiya shakllarini talab qiladi - omillarga siz bilgan narsa (parol), sizda mavjud bo'lgan narsa (mobil qurilma) va siz (bosh barmoq izi yoki yuzni tanish) kiradi.

    Avtorizatsiya : Foydalanuvchi autentifikatsiya qilingandan so'ng, foydalanuvchi ilovaga kirish va undan foydalanish huquqiga ega bo'lishi mumkin. Tizim foydalanuvchining identifikatorini vakolatli foydalanuvchilar roʻyxati bilan solishtirish orqali foydalanuvchining ilovaga kirish ruxsati borligini tekshirishi mumkin. Autentifikatsiya avtorizatsiyadan oldin amalga oshirilishi kerak, shunda dastur faqat tasdiqlangan foydalanuvchi hisobga olish ma'lumotlariga ruxsat berilgan foydalanuvchilar ro'yxatiga mos keladi.

    • Avtorizatsiya : Foydalanuvchi autentifikatsiya qilingandan so'ng, foydalanuvchi ilovaga kirish va undan foydalanish huquqiga ega bo'lishi mumkin. Tizim foydalanuvchining identifikatorini vakolatli foydalanuvchilar roʻyxati bilan solishtirish orqali foydalanuvchining ilovaga kirish ruxsati borligini tekshirishi mumkin. Autentifikatsiya avtorizatsiyadan oldin amalga oshirilishi kerak, shunda dastur faqat tasdiqlangan foydalanuvchi hisobga olish ma'lumotlariga ruxsat berilgan foydalanuvchilar ro'yxatiga mos keladi.
    • Shifrlash : Foydalanuvchi autentifikatsiya qilinganidan va ilovadan foydalanayotganidan so'ng, boshqa xavfsizlik choralari nozik ma'lumotlarni kiberjinoyatchi tomonidan ko'rilishi yoki undan foydalanishidan himoya qilishi mumkin. Nozik ma'lumotlarni o'z ichiga olgan trafik oxirgi foydalanuvchi va bulut o'rtasida harakatlanadigan bulutga asoslangan ilovalarda ma'lumotlarni xavfsiz saqlash uchun ushbu trafik shifrlanishi mumkin.
    • Ilova xavfsizligi testi : Bu xavfsizlik boshqaruvlarining barchasi to'g'ri ishlashini ta'minlash uchun zaruriy jarayon.

    Jurnal : Agar ilovada xavfsizlik buzilgan bo'lsa, jurnalga kirish ma'lumotlarga kim va qanday kirishni aniqlashga yordam beradi. Ilovalar jurnali fayllari ilovaning qaysi jihatlari va kim tomonidan foydalanilganligi to'g'risida vaqt belgisi qo'yilgan yozuvni taqdim etadi.

    • Jurnal : Agar ilovada xavfsizlik buzilgan bo'lsa, jurnalga kirish ma'lumotlarga kim va qanday kirishni aniqlashga yordam beradi. Ilovalar jurnali fayllari ilovaning qaysi jihatlari va kim tomonidan foydalanilganligi to'g'risida vaqt belgisi qo'yilgan yozuvni taqdim etadi.
    • Bulutdagi ilovalar xavfsizligi
    • Bulutdagi ilovalar xavfsizligi ba'zi qo'shimcha muammolarni keltirib chiqaradi. Bulutli muhitlar umumiy resurslarni ta'minlaganligi sababli, foydalanuvchilarning faqat bulutga asoslangan ilovalarida ko'rishga ruxsat berilgan ma'lumotlarga kirishiga alohida e'tibor berilishi kerak. Nozik ma'lumotlar bulutga asoslangan ilovalarda ham ko'proq zaifdir, chunki bu ma'lumotlar Internet orqali foydalanuvchidan ilovaga va orqaga uzatiladi. 

    Download 124.89 Kb.




    Download 124.89 Kb.